Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS kiberbiztonsági tanfolyamok és minősítések IV

Az Idaho National Labs SCADA-biztonsági képzése

Facebook Tumblr Tweet Pinterest Tetszik
0
2017. április 01. - icscybersec

Ma már több, különböző ICS/SCADA-biztonsági képzést lehet találni, de ezek közül az első az Idaho National Labs (INL) 5 napos ICS Cyber Security Advanced Training névre hallgató képzése volt, amit még a 2000-es évek derekán, jóval a Stuxnet nyilvánosságra kerülése előtt szerveztek meg először az amerikai Belbiztonsági Minisztérium (Department of Homeland Secuirty, DHS) fennhatósága alatt. Azóta évente többször is megrendezik ezt a képzést, amire elsősorban az USA-ban működő, ICS rendszereket üzemeltető szervezetek munkatársait (elsősorban az OT és az IT biztonsági területeken dolgozó szakembereket) várják, de lehetőség van máshonnan, többek között Európából is jelentkezni ezekre a képzésekre. Itthon is dolgozik néhány több ICS üzemeltető, akiknek már volt lehetőségük végigcsinálni az Idaho Falls-i képzést.

Maga a tanfolyam 5 (igazából csak 4,5) napból áll, ebből az első három nap tantermi oktatás és a bemutatott támadási és védekezési módok és eljárások gyakorlásáról szól. A negyedik és ötödik napon a résztvevők egy szimulált ipari szervezet elleni támadást modellező gyakorlat védekező (kék) illetve támadó (piros) csapataiba kerülnek beosztásra és a valós körülményekhez erősen hasonlító szituációkban kell bizonyítaniuk, hogy mennyit sikerült tanulniuk az első három nap során.

A tantermi képzés 13 fejezetre van felosztva, ezek az alábbiak:

1. Alapvető ICS és SCADA rendszerek áttekintése
2. Hálózatbiztonsági alapok - offenzív eszközök (ismerkedés a BacktTrack/Kali Linux-szal - nekem egy 2010 tavaszi képzés anyagát sikerült átnéznem, ebben még a BackTrack 4-et oktatták -, Metasploit-tal, Nessus-szal)
3. Hálózatbiztonsági alapok - defenzív eszközök (IDS/IPS-alapok, hálózatszegmentálás, hálózati auditáló és elemző ezsközök, naplózás és naplóelemzés)
4. A biztonságtudatosság szerepe (az incidenskezelés rövid áttekintése, az ICS-CERT szerepe, az ICS-CERT és a malware-elemzés)
5. Nyomrögzítsés ICS/SCADA rendszerekben észlelt incidensek után
6. ICS/SCADA rendszerek gyakori sérülékenységei
7. Ismerkedés a Cyber Security Evaluation Toolkit-tel (CSET)
8. Hálózatfelderítési technikák és eszközök
9. A Metasploit Framework-ről bővebben
10. A Snort IDS-ről bővebben
11. A hálózatbiztonsági hibák kihasználási módjai
12. Linux üzemeltetési alapok
13. Windows üzemeltetési alapok

Akit a képzés bővebben is érdekel, az Idaho National Labs weboldalán további információkat találhat.

Szólj hozzá!
ICS biztonság Idaho National Labs INL

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr7312351653

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása